いつもヨネックス【公式】オンラインショップをご利用いただきまして誠にありがとうございます。
当サイトに対し、お客様(会員様)ご本人以外の第三者による不正なログインが発生したことを確認しました。
今回の不正ログインは、第三者が外部で不正に取得した情報を利用し、2024年11月7日から2024年11月8日の期間で「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われたものです。
お客様(会員様)には、ご迷惑とご心配をおかけいたしますこと、深くお詫び申し上げます。
今後、同様の事象が発生しないよう、より一層のセキュリティ強化と安全性の確保に努めてまいります。
(1)不正ログインが確認された件数:223件
うち、個人情報が閲覧された可能性のある件数:53件
※当サイトは氏名等の個人情報入力なしでも登録できるため、不正ログイン件数と個人情報が閲覧された可能性のある件数は異なります。
(2)閲覧された可能性のあるお客様(会員様)の個人情報
当サイトにご登録の氏名(姓名、フリガナ)、住所(郵便番号、市区郡町村、番地、部屋番号)、電話番号、携帯電話番号、性別、生年月日、購入履歴
配送先の氏名(姓名、フリガナ)、住所、電話番号、クレジットカード情報の一部 (有効期限、クレジットカード番号の一部*)
※クレジットカード番号は、下3桁以外は非表示としております。
※クレジットカードセキュリティコードは、表示・保存されておりませんので漏洩の可能性はございません。
(3)経緯及び対応
会員様から「身に覚えのない発注完了通知メールが届いた」という、お申し出があり調査を進めたところ、2024年11月7日から2024年11月8日にかけて、不正ログインの試行が確認されました。
現在は、不正ログインが試行された通信元IPアドレス群を特定してアクセスを遮断いたしました。その他のアクセスについても監視を強化中です。
不正ログインでの不正発注は特定の上、その受注及びアカウントは無効とし、該当のお客様(会員様)へは個別に連絡しております。
また、全会員様のパスワードを無効化し、ログイン時(購入手配時)にパスワードの変更をいただく設定を行っております。
本事案については個人情報保護委員会(行政機関)への報告及び、警察庁への相談を行っております。
(4) お客様へのお願い
当サイトをご利用の際、不正ログインを防止するため、以下の点にご協力をお願いいたします。
1.他社サービスとは異なるパスワードを設定ください。
2.第三者が容易に推測できるパスワードを使用しないでください。
3.特にパスワードは第三者に漏洩しないようにご注意ください。
4.当サイトに関わらず、IDやパスワードの使いまわしはしないでください。
なお、本件に限らず、弊社がお客様にメールや電話、SNSなどでパスワードやクレジットカード番号をお伺いすることはございませんので、ご留意くださいますようお願い申し上げます。